SSH по требованию: что умеет socket activation и почему я перестал держать туннели открытыми
Подробности в статье.
@usr_bin_linux
Говоря кратко, socket activation позволяет не держать сервис запущенным постоянно. Вместо этого systemd держит открытым только сокет, а как только на него прилетает TCP-пакет, мгновенно поднимает нужный процесс, передавая ему входящее соединение (файловый дескриптор). Для пользователя всё выглядит прозрачно: пакет ушёл и дошёл куда нужно, даже если целевой сервис изначально не был запущен.
Подробности в статье.
@usr_bin_linux
🔥14👍6
Linux 7.1: отказ от прошлого и подготовка к новому железу
В статье разбор трендов в будущих релизах Linux.
@usr_bin_linux
Linux 7.0 вышел совсем недавно, а в разработке уже следующая версия. В 7.1 сейчас довольно четко видно два направления. С одной стороны, разработчики продолжают вычищать код, который тянется еще со времен железа конца прошлого века. С другой — параллельно закладывают основу под новое поколение процессоров, видеокарт и специализированных GPU. Релиз 7.1 ожидается примерно в середине июня 2026 года, если все пойдет по стандартному циклу.
В статье разбор трендов в будущих релизах Linux.
@usr_bin_linux
👍8🔥5👎4
Вышел 7-Zip 26.01
Вот так новости! Мне казалось, что этот архиватор существует чуть ли не с начала 90-х, а оказывается с 1999 года. Добавился собственный алгоритм сжатия и поддержка еще кучи других форматов. Подробнее.
Пользуетесь этим архиватором?
@usr_bin_linux
Вот так новости! Мне казалось, что этот архиватор существует чуть ли не с начала 90-х, а оказывается с 1999 года. Добавился собственный алгоритм сжатия и поддержка еще кучи других форматов. Подробнее.
Пользуетесь этим архиватором?
@usr_bin_linux
🔥35👍19
Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04
Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Автор этой статьи предлагает разобраться с тем, как это работает.
@usr_bin_linux
Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Автор этой статьи предлагает разобраться с тем, как это работает.
@usr_bin_linux
🔥18👍11
SELinux — Быстрый онбординг: типы, атрибуты, домены, политики и утилиты на практике
Читать дальше на Хабре.
@usr_bin_linux
В статье пойдет речь о SELinux. Главная моя задача — провести быстрый онбординг о том, как работать с политиками доступов. Я хочу показать, что это вовсе не так сложно, как может показаться на первый взгляд. Буквально 15 минут ознакомления с базовыми понятиями дает 80% понимания как работать с SELinux более уверенно.
Статья не совсем про написание политик, скорее про их понимание. Все описанное необходимо, чтобы уверенно пользоваться утилитами, более осмысленно работать с системой, решать проблемы и задачи, с которыми придется столкнуться в процессе эксплуатации SELinux.
Читать дальше на Хабре.
@usr_bin_linux
🔥7👍4
Сквозная аутентификация в Linux: настройка Kerberos, интеграция с браузером и автоматизация через Keytab
В этой статье детально разобрана анатомия Kerberos в среде Linux и показано, как заставить этот протокол эффективно работать на стыке системного администрирования и веб-разработки. Читать дальше.
@usr_bin_linux
В этой статье детально разобрана анатомия Kerberos в среде Linux и показано, как заставить этот протокол эффективно работать на стыке системного администрирования и веб-разработки. Читать дальше.
@usr_bin_linux
🔥9👍4
Root в контейнере — это root на хосте? Разбор важных особенностей прав доступов в контейнерах Docker/Podman
Читать дальше на Хабре.
@usr_bin_linux
Контейнеры, в отличие от виртуальных машин, разделяют ядро с хостом. Это порождает важный вопрос: как Unix-права соотносятся между процессами внутри контейнера, соседними контейнерами и хостовой машиной?
Читать дальше на Хабре.
@usr_bin_linux
🔥7👍2
Через тернии к солнцу: запускаем 30-летний Sun SPARCstation 5 в 2026 году
Читать дальше.
@usr_bin_linux
В этой статье мы попытаемся поймать технологический дух 90-х: запустить одну из систем, на которых работала добрая часть тогдашнего интернета и половина корпоративного мира.
30-летнее железо, паяльник, дым канифоли и слезы ностальгии. Погнали!
Читать дальше.
@usr_bin_linux
👍9🔥5👎1
Самый быстрый способ резервного копирования файла в Bash (вероятно, вы им не пользуетесь)
При работе в терминале создание резервной копии файла перед редактированием — это привычка, которая экономит время, нервы, а иногда и целые системы. В Bash есть приём, который делает это почти незаметным:
Подробнее и с примерами
@usr_bin_linux
При работе в терминале создание резервной копии файла перед редактированием — это привычка, которая экономит время, нервы, а иногда и целые системы. В Bash есть приём, который делает это почти незаметным:
cp filename{,.bak}Подробнее и с примерами
@usr_bin_linux
Teletype
Самый быстрый способ резервного копирования файла в Bash (вероятно, вы им не пользуетесь)
Это перевод оригинальной статьи The Fastest Way to Back Up a File in Bash (You’re Probably Not Using It).
🔥18👍5👎1
Загадка ядра Linux: почему на 36 vCPU Cilium падает, а на 32 — нет
Подробности в статье на Хабре.
@usr_bin_linux
Автор оригинальной статьи, Пьер Мане, рассказывает, как его команда столкнулась с на первый взгляд необъяснимым поведением Cilium и как поиск решения привёл его к конфигурации ядра Linux.
Отладка сродни археологии: ты пробираешься сквозь слои абстракций, пока не доберёшься до коренной породы — ядра. Это история о том, как скрытая в коде Linux логика работы со степенями двойки приводила к случайным и загадочным падениям Cilium, из-за чего мы не могли выкатиться в production.
Подробности в статье на Хабре.
@usr_bin_linux
🔥8👍5⚡2
Обычно билеты на хорошие конференции стоят недешево. Здесь — бесплатно.
30 июля во второй раз пройдет Kuber Community Day — независимая конференция для тех, кто строит, поддерживает и развивает платформы на базе Kubernetes.
Организаторы заявляют: два потока технических докладов, мастер-класс по созданию K8s-оператора, круглые столы и даже Arch Dating — короткие встречи с опытными архитекторами и инженерами, где можно обсудить как технические вопросы, так и карьерное развитие.
Какие темы:
• применение AI в Kubernetes;
• разбор Argo Project;
• NixOS вместо Talos;
• пентесты Kubernetes-кластеров;
• стоимость неудачных деплоев;
• ИИ на замену DevOps.
Форматы — офлайн в Москве или онлайн. Регистрация уже открыта.
30 июля во второй раз пройдет Kuber Community Day — независимая конференция для тех, кто строит, поддерживает и развивает платформы на базе Kubernetes.
Организаторы заявляют: два потока технических докладов, мастер-класс по созданию K8s-оператора, круглые столы и даже Arch Dating — короткие встречи с опытными архитекторами и инженерами, где можно обсудить как технические вопросы, так и карьерное развитие.
Какие темы:
• применение AI в Kubernetes;
• разбор Argo Project;
• NixOS вместо Talos;
• пентесты Kubernetes-кластеров;
• стоимость неудачных деплоев;
• ИИ на замену DevOps.
Форматы — офлайн в Москве или онлайн. Регистрация уже открыта.
🔥5⚡1👍1👎1
Почему rsync ≠ гарантия целостности данных. Как я проверяю бэкапы и нахожу расхождения
Материал разделён на несколько глав, пестрящих избыточными техническими подробностями с целью обосновать, почему было принято именно такое решение, а не иное.
@usr_bin_linux
Работа с rsync и многими другими утилитами для бэкапирования несёт в себе совершенно не очевидную и от этого особенно недооценённую опасность — риск получить рассинхронизацию содержимого файлов, о которой никто и никогда не узнает до того, пока не станет поздно. Статья задумана как рассказ об очень интересной, но малоизвестной утилите precizer. С её помощью можно контролировать целостность данных при синхронизации, бэкапировании или восстановлении файлов. Программа вполне удобно организована и позволяет убедиться, что ни один байт не был утерян в процессе.
Материал разделён на несколько глав, пестрящих избыточными техническими подробностями с целью обосновать, почему было принято именно такое решение, а не иное.
@usr_bin_linux
👍14🔥9⚡1
Релиз Linux 7.1: улучшенное управление питанием, новый драйвер NTFS и оптимизация для видеокарт
Подробности в статье на Хабре.
@usr_bin_linux
Новая версия ядра Linux 7.1 вышла спустя пару месяцев после предыдущего крупного релиза. Как обычно, это обновление собирает воедино все исправления и доработки, накопившиеся за время тестирования, и Линус Торвальдс подтвердил, что финальная неделя перед выходом прошла спокойно — без каких-либо сюрпризов, лишь с привычными правками драйверов и системных компонентов. Однако за этим стабильным релизом скрывается несколько значимых изменений, которые определенно заслуживают вашего внимания.
Подробности в статье на Хабре.
@usr_bin_linux
🔥5👍2
24 июля в 20:00 мск приглашаю вас на воркшоп:
Эталонная установка Zabbix: строим Production-ready инфраструктуру с нуля
За время воркшопа мы:
✅ Развернём кластер PostgreSQL высокой доступности
✅ Настроим отказоустойчивый Zabbix Server
✅ Поднимем Zabbix Web и HAProxy
✅ Настроим TLS между компонентами
✅ Разберём сертификаты, шифрование и безопасные подключения
✅ Настроим автоматическое переключение при отказах
✅ Проверим работу всей системы на практике
В результате вы получите понимание того, как строится современная отказоустойчивая система мониторинга и какие решения действительно работают в проде.
По ходу вебинара буду отвечать на вопросы и разбирать ваши реальные кейсы.
Регистрация
P.S. На следующей неделе (22-26 июня) у нас стартует тренинг Zabbix сертифицированный специалист, осталась буквально пара мест. Приходите!
Эталонная установка Zabbix: строим Production-ready инфраструктуру с нуля
За время воркшопа мы:
✅ Развернём кластер PostgreSQL высокой доступности
✅ Настроим отказоустойчивый Zabbix Server
✅ Поднимем Zabbix Web и HAProxy
✅ Настроим TLS между компонентами
✅ Разберём сертификаты, шифрование и безопасные подключения
✅ Настроим автоматическое переключение при отказах
✅ Проверим работу всей системы на практике
В результате вы получите понимание того, как строится современная отказоустойчивая система мониторинга и какие решения действительно работают в проде.
По ходу вебинара буду отвечать на вопросы и разбирать ваши реальные кейсы.
Регистрация
P.S. На следующей неделе (22-26 июня) у нас стартует тренинг Zabbix сертифицированный специалист, осталась буквально пара мест. Приходите!
🔥4👍3👎2
PatchMon
PatchMon — это платформа, которая предоставляет единый интерфейс для мониторинга, обновления и защиты всего парка Linux-систем с поддержкой агентов FreeBSD и Windows.
Легковесный агент осуществляет исходящую связь с сервером PatchMon по расписанию — входящие порты на контролируемых хостах не требуются — обеспечивая видимость состояния пакетов.
Репыч на Гитхаб
@usr_bin_linux
PatchMon — это платформа, которая предоставляет единый интерфейс для мониторинга, обновления и защиты всего парка Linux-систем с поддержкой агентов FreeBSD и Windows.
Легковесный агент осуществляет исходящую связь с сервером PatchMon по расписанию — входящие порты на контролируемых хостах не требуются — обеспечивая видимость состояния пакетов.
Репыч на Гитхаб
@usr_bin_linux
👍10🔥7
Анатомия процесса загрузки Linux — от инициализации ядра до systemd
Подробности в статье.
@usr_bin_linux
Загрузка операционной системы — процесс многоступенчатый и разнообразный. Несколько лет назад я писал о процессе загрузки сервера x86 в режимах Legacy и UEFI, но акцент тогда был именно на «железной» части.
Пришло время сместить внимание на программную составляющую. Посмотрим, какие стадии преодолевает ядро Linux, что происходит, и какие «фишки» можно выполнить на старте системы.
Подробности в статье.
@usr_bin_linux
🔥8👍2
Из ядра Linux выпилили strncpy: шесть лет, 362 коммита, одна функция
Читать дальше в статье.
@usr_bin_linux
19 июня Торвальдс влил merge, который вычистил из ядра Linux функцию strncpy. Шесть лет работы, 362 коммита, семьдесят человек. Ради одной функции из стандартной библиотеки C.
Звучит как анекдот про бюрократию. На деле это наглядный разбор того, почему «просто заменить небезопасную функцию» в C — совсем не «просто», даже когда принципиального спора о замене нет.
Читать дальше в статье.
@usr_bin_linux
🔥6👍2
Дистрибуция Avalonia-приложений под Linux через Flatpak
В статье рассмотрено одно из решений этой проблемы - Flatpak. Поддержка Flatpak официально заявлена и документирована у крупных российских дистрибутивов.
@usr_bin_linux
Avalonia UI решает задачу кроссплатформенной разработки. Правильно написанный код без изменений работает под Windows, Linux и macOS. Сложности начинаются на следующем этапе - при подготовке приложения к распространению. Под Windows и macOS есть универсальные форматы инсталлеров, которые работают на всех версиях этих ОС. А вот с Linux ситуация иная. Экосистема Linux фрагментирована. Применяется несколько разных форматов упаковки приложений: deb, rpm. К этому добавляется проблема версий системных библиотек: сборка, работающая на одном дистрибутиве, может не запуститься на другом из-за иной версии glibc или отсутствия необходимой .so-библиотеки. В результате один и тот же бинарник Avalonia-приложения требуется упаковывать несколько раз, разными инструментами, с разными конфигурациями сборки, и каждую такую сборку затем отдельно тестировать, поскольку успешная сборка пакета не гарантирует его работоспособность у конечного пользователя.
В статье рассмотрено одно из решений этой проблемы - Flatpak. Поддержка Flatpak официально заявлена и документирована у крупных российских дистрибутивов.
@usr_bin_linux
🔥6👍3❤1
Самый недооцененный механизм безопасности SSH или почему known_hosts — это не кэш
Однажды я поймал себя на простой как два рубля мысли: known_hosts — это вообще не кэш. Это база доверенных идентичностей серверов. Когда SSH спрашивает: вы уверены, что хотите доверять этому серверу? Он сохраняет ваш ответ именно в known_hosts. И потом годами использует этот файл как единственный источник истины, чтобы понимать, разговариваете вы с тем же сервером или с кем-то совершенно другим.
Получается интересная ситуация: один из важнейших механизмов безопасности SSH хранится в обычном текстовом файле.
В статье разобраны приемы работы с этим файлом и его истинное предназначение.
@usr_bin_linux
Однажды я поймал себя на простой как два рубля мысли: known_hosts — это вообще не кэш. Это база доверенных идентичностей серверов. Когда SSH спрашивает: вы уверены, что хотите доверять этому серверу? Он сохраняет ваш ответ именно в known_hosts. И потом годами использует этот файл как единственный источник истины, чтобы понимать, разговариваете вы с тем же сервером или с кем-то совершенно другим.
Получается интересная ситуация: один из важнейших механизмов безопасности SSH хранится в обычном текстовом файле.
В статье разобраны приемы работы с этим файлом и его истинное предназначение.
@usr_bin_linux
👍16🔥5❤2
Синхронизация объектов в S3‑хранилище с помощью MinIO CLI
Читать дальше на Хабре
@usr_bin_linux
Представим типичную инфраструктурную задачу. В компании для хранения артефактов сборки, бэкапов сервисов или пользовательских файлов применяется S3‑хранилище. Развернуто оно в основном контуре — например, в продакшен-кластере.
Но что, если этот кластер выйдет из строя по причине, скажем, сетевого сбоя или человеческого фактора? Весь проект может остаться без критически важных данных. Решение очевидно: данные должны периодически копироваться во второй контур — резервный дата-центр, отдельную катастрофоустойчивую инфраструктуру, возможно даже в другом регионе.
Читать дальше на Хабре
@usr_bin_linux
🔥9👍4❤1